论文部分内容阅读
随着网格不断向新的应用领域拓展和延伸,网格安全已经成为网格研究的一个重要问题,众多研究者在此方面已经进行了相应的研究,建立了一系列网格安全机制,如GSI,CAS,VOMS等,但是这些机制没有充分考虑网格环境下资源和用户的动态性,不能很好的支持动态授权,给网格系统带来了安全隐患。
本文提出了一个基于协商的网格访问控制模型,模型中引入信任和市场价格机制。通过对网格实体间信任和价格两种参数的交互与协商实现了网格实体间的动态授权。具体工作主要包括:
借鉴现实社会中的信任体系,将信任引入到网格中,研究了网格环境下信任的计算方法和更新方法,提出一种新型的网格信任模型;
研究网格中的经济模型,在网格中引入市场机制,提出在网格环境下基于市场机制的调价方法,能够根据网格实体的供需情况对价格进行调节,使得网格实体的供需达到平衡;
基于网格环境下的信任参数以及价格参数,提出一种基于协商的访问控制方法,并建立相应的模型,通过网格实体之间信任以及价格的交互与协商来进行授权;
基于GT4,建立基于协商的网格访问控制模型的原型系统,部署到以CGSP作为支撑平台的东南大学校园网格平台SEUGrid上,并进行相应的功能测试和性能测试。
经过系统功能测试,基于协商的网格访问控制方法能够有效的集成到SEUGrid上,具有信任计算与更新、价格调节、基于协商的授权等功能;同时通过性能测试,证明整个系统能够提高SEUGrid的安全性,并且该系统是高效可行的。